Darganfuwyd bregusrwydd yn y rhaglen negeseuon WhatsApp a gafodd ei hecsbloetio gan hacwyr. Gan ddefnyddio'r bwlch, maen nhw
Dywedodd rheolwyr y cwmni fod yr ymosodiad wedi'i anelu at nifer gyfyngedig o ddefnyddwyr a'i fod wedi'i drefnu gan uwch arbenigwyr. Eglurodd WhatsApp mai gwasanaeth diogelwch y cwmni oedd y cyntaf i nodi'r broblem.
Mae'r egwyddor weithredu yn debyg i'r hen un
Dywedir bod y cwmni o Israel NSO Group, y mae’r cyfryngau’n ei alw’n “werthwr arfau seiber,” rywsut yn ymwneud â hyn. Mae'n gysylltiedig â'r etholiadau ym Mrasil, lle defnyddiwyd WhatsApp i anfon data ffug. Honnir bod y cwmni yn debygol o fod yn breifat ac yn cydweithio â llywodraethau i gyflenwi ysbïwedd.
Mae'r bregusrwydd ei hun yn cael ei weithredu trwy orlif byffer, sy'n caniatáu gweithredu cod o bell gan ddefnyddio cyfres o becynnau SRTCP wedi'u crefftio'n arbennig. Ar yr un pryd, mae NSO Group ei hun yn gwadu ei gyfranogiad ac yn honni mai dim ond i frwydro yn erbyn terfysgaeth y defnyddir ei ddatblygiadau. Dywedir hefyd na fydd technolegau NSO byth yn cael eu defnyddio ar gyfer ymosodiadau seiber ar gwmnïau eraill, asiantaethau'r llywodraeth, ac ati.
Ffynhonnell: 3dnewyddion.ru